Malware ataca sistemas via arquivos PPT e PPS do Powerpoint!

Os atacantes de sistemas começaram a usar arquivos PPS e PPT do Powerpoint para explorar uma vulnerabilidade existente no Software de apresentações do pacote Office. O alerta foi dado pela própria Microsoft na última quinta-feira, ao publicar um comunicado em seu site oficial.

Já alertando que deverá lançar um pack com correções para a falha, a Microsoft descreveu os ataques como “limitados e com alvo certo”, sugerindo que os ataques já feitos foram direcionados a sites governamentais norte-americanos. O malware associado ao ataque é da classe Trojan e vem embutido no código de arquivos PPT e PPS.

De acordo com o comunicado, a vulnerabilidade existente é a permissão de execução para códigos externos ao programa, quando o usuário abre o arquivo. O Powerpoint existente no Office 2007 e o do Office para MacOS 2008 não são afetados pelo malware. Já todas as versões de 2000 a 2003 para Windows e a 2004 para MacOS estão na linha de risco.

Segundo informações de dentro da companhia, a Microsoft pediu a colaboração de parceiros entendidos em malwares e outros vírus no sentido de corrigir as porções de código sujeitas a bugs do novo PowerPoint. Quando o processo de depuração for completado,  a companhia lançará um pack de correções, mas isso poderá levar alguns meses.

Nesse meio tempo, a Microsoft sugere aos usuários que só salvem e abram arquivos PPT provenientes de lugares seguros e conhecidos. Se, por acaso, o usuário usar o PPT em demasia no sentido de confeccionar vídeos de treinamento e tutoriais, é recomendável a utilização do MOICE, uma implementação que se utiliza do ferramental do Office 2007 para converter Arquivos em formato binário do Office em arquivos XML abertos.

 .